Высокопоставленный представитель Агентства кибербезопасности и безопасности инфраструктуры заявил в четверг, что искусственный интеллект может стать ключевым инструментом, помогающим организациям отслеживать постоянно расширяющийся каталог выявленных уязвимостей программного обеспечения.
CISA спонсирует программу Common Vulnerabilities and Exposures (CVE), которая публикует стандартизированные данные об известных киберуязвимостях. По словам Криса Бутеры, исполняющего обязанности заместителя исполнительного помощника директора по кибербезопасности CISA, число уязвимостей, опубликованных в рамках программы CVE в прошлом году, возросло до 40 000.
«Для любой организации отследить и ликвидировать 40 000 различных уязвимостей в своей IT-экосистеме — это очень сложная задача», — сказал он на мероприятии GDIT Emerge, организованном Scoop News Group в четверг. «Мы можем добиться гораздо большего с помощью автоматизации, и именно здесь, возможно, ИИ может нам помочь в её реализации».
Цели CISA в рамках программы CVE — «повышение уровня автоматизации, инноваций и качества данных, поступающих в программу», — сказал он. Ранее в этом году CISA едва избежала разрыва ключевого контракта на администрирование программы.
Замечания Бутеры были одними из многих на мероприятии, где представители отрасли и политики высказывали свое мнение о том, как ИИ может помочь киберзащитникам, а также высказывали опасения по поводу того, как ИИ может помочь хакерам, желающим воспользоваться этой технологией.
Дэниел Ричард, заместитель директора по цифровым инновациям Центрального разведывательного управления, заявил, что он «на самом деле весьма оптимистичен и настроен оптимистично относительно того, как ИИ может быть использован в киберпространстве».
Это особенно важно, поскольку между обнаружением ранее неизвестных уязвимостей, называемых «нулевого дня», и моментом, когда хакеры начнут их эксплуатировать, все меньше и меньше времени.
«По мере того, как мы собираем больше телеметрических данных и показателей, появляется множество возможностей использовать ИИ для более быстрого выявления аномалий и более эффективного реагирования на эти угрозы», — сказал он.
Мэнни Медрано, директор Управления мониторинга и операций кибербезопасности Госдепартамента, заявил, что ИИ может сыграть важную роль в качестве «виртуального помощника». Но в конечном итоге ответственность остаётся за людьми. «Окончательное решение принимаете вы», — сказал он.
«Кроме того, это может сыграть важную роль для защитников, помогая им анализировать горы данных», — сказал Дэвид Кэрролл, вице-президент по кибервозможностям, инжинирингу и стратегии в GDIT.
CISA спонсирует программу Common Vulnerabilities and Exposures (CVE), которая публикует стандартизированные данные об известных киберуязвимостях. По словам Криса Бутеры, исполняющего обязанности заместителя исполнительного помощника директора по кибербезопасности CISA, число уязвимостей, опубликованных в рамках программы CVE в прошлом году, возросло до 40 000.
«Для любой организации отследить и ликвидировать 40 000 различных уязвимостей в своей IT-экосистеме — это очень сложная задача», — сказал он на мероприятии GDIT Emerge, организованном Scoop News Group в четверг. «Мы можем добиться гораздо большего с помощью автоматизации, и именно здесь, возможно, ИИ может нам помочь в её реализации».
Цели CISA в рамках программы CVE — «повышение уровня автоматизации, инноваций и качества данных, поступающих в программу», — сказал он. Ранее в этом году CISA едва избежала разрыва ключевого контракта на администрирование программы.
Замечания Бутеры были одними из многих на мероприятии, где представители отрасли и политики высказывали свое мнение о том, как ИИ может помочь киберзащитникам, а также высказывали опасения по поводу того, как ИИ может помочь хакерам, желающим воспользоваться этой технологией.
Дэниел Ричард, заместитель директора по цифровым инновациям Центрального разведывательного управления, заявил, что он «на самом деле весьма оптимистичен и настроен оптимистично относительно того, как ИИ может быть использован в киберпространстве».
Это особенно важно, поскольку между обнаружением ранее неизвестных уязвимостей, называемых «нулевого дня», и моментом, когда хакеры начнут их эксплуатировать, все меньше и меньше времени.
«По мере того, как мы собираем больше телеметрических данных и показателей, появляется множество возможностей использовать ИИ для более быстрого выявления аномалий и более эффективного реагирования на эти угрозы», — сказал он.
Мэнни Медрано, директор Управления мониторинга и операций кибербезопасности Госдепартамента, заявил, что ИИ может сыграть важную роль в качестве «виртуального помощника». Но в конечном итоге ответственность остаётся за людьми. «Окончательное решение принимаете вы», — сказал он.
«Кроме того, это может сыграть важную роль для защитников, помогая им анализировать горы данных», — сказал Дэвид Кэрролл, вице-президент по кибервозможностям, инжинирингу и стратегии в GDIT.
